Tagged: hack

¡El CVE de pollifill que desaprobará muchos navegadores! ¿es una trampa? CVE-2024-38526

Código malicioso inyectado al transferir el dominio polyfill Esto se le llama: ataque a la cadena de suministro en el entorno Hacker.. pero el ejecutor no es un hacker sino un cracker.

CVE-2024-38526 – EL ATAQUE EN CADENA!

Continue reading

aptitude – gui – No se puede encontrar una fuente para descargar y como arreglarlo

Aptitude puede salvar el dia! el error “cant find a source to download version package and a fix” sucede cuando instalamos un paquete llamado “x” pero version “A-y”, bueno sucede que puede que justo en dicho momento actualizen and la version “A-z” mas nueva y el apt obviamente cuando intente descargarla no la encontrara.. debido a esto al intentar volver abrir el aptitude sale dicho error:

Continua para leer la solucion:

Continue reading

¡Razones por las que NVIDIA es tan dulce ahora con Linux! HOY LANZADAS FUENTES DE MÓDULOS

Linux está terminado como escritorio …  ahora es las empresas las que determinan qué rumbo deben tomar sus comunidades, porque sin dinero no hay recursos. .pero … surge esto: Justo a tiempo, cuando todo pinta mal, LA GPU NVIDIA SE ABRE A LA COMUNIDAD ..

Eso no es solo casualidad … ¡ compruebe fácilmente en solo 1 minuto por qué sucedió eso, y no fue una maldición diplomática! 😈 s


Esto fue la consecuencia de que decir por favor no sirve contra el dinero, así que se hizo lo que se debe hacer cuando el dinero y la diplomacia es una estupidez de usuarios windoseros: forzar dictatorial mente lo deseado.. a la fuerza todo marcho rapido el verdadero poder esta en el conocimiento… 

…el conocimiento de papeles legales “leaked” por hackers y demandas legales contra la compañía .. en la siguiente lista:

EL ENLACE : https://developer.nvidia.com/blog/nvidia-releases-open-source-gpu-kernel-modules/

EL PROBLEMA : https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/

LA PRESIÓN :  PARA PUBLICACIÓN INMEDIATA  2022-79  Washington DC, 6 de mayo de 2022: la Comisión de Bolsa y Valores anunció hoy cargos resueltos contra la empresa de tecnología  NVIDIA  Corporation por divulgaciones inadecuadas sobre el impacto de la criptominería en el negocio de juegos de la empresa.

LOS HECHOS : si no liberas el código, te golpearé

 

LOS RESULTADOS : https://github.com/NVIDIA/open-gpu-kernel-modules

CONCLUSION

No hay necesidad de hacer un gran artículo, esto es una prueba de que la fuerza bruta es mucho más efectiva que la política diplomática y la hipocresía de los entornos corporativos, NVIDIA si no quieres que los hackers filtren tus cosas, no uses desarrolladores de windows XD

ostiket 1.9.X solucion a STARTTLS failed code: 220, response OK

..en osticket 1.12, 1.10 asi como 1.9 si tiene un sistema de corro fuertemente configurado.. y quiere conectarse localmente (es decir no necesitamos alta seguridad) la configuracion es imposible con localhost aun cuando su puertos estan 100% cerrados y es ILOGICO TANTA SEGURIDAD!!!
El mas ilogico de sus problemas fue “osticket authentication failure [SMTP: STARTTLS failed (code: 220, response: Ok)]“,…

El famoso error junto con otros de  “osticket authentication failure [SMTP: STARTTLS failed (code: 220, response: Ok)]“, esto es porque ostiket no tomaba en cuenta y asumia mucho.. la solucion a estos errores de configuracion son subsanados con este parche (1.9/1.10, para otras debera adaptarlo puesto no apoyamos modas de “lo ultimo”):

diff –git a/include/pear/Net/SMTP.php b/include/pear/Net/SMTP.php
index 8f4e92b..3633ef7 100644
— a/include/pear/Net/SMTP.php
+++ b/include/pear/Net/SMTP.php
@@ -169,6 +169,9 @@ class Net_SMTP
$this->socket_options = $socket_options;
$this->timeout        = $timeout;+        $this->socket_options[‘ssl’][‘verify_peer’] = FALSE;
+        $this->socket_options[‘ssl’][‘verify_peer_name’] = FALSE;
+
/* Include the Auth_SASL package.  If the package is available, we
* enable the authentication methods that depend upon it. */
if (@include_once ‘Auth/SASL.php’) {
@@ -573,7 +576,8 @@ class Net_SMTP
return $result;
}
if (isset($this->socket_options[‘ssl’][‘crypto_method’])) {
–                $crypto_method = $this->socket_options[‘ssl’][‘crypto_method’];
+                $this->socket_options[‘ssl’][‘verify_peer_name’] = FALSE;
+                $crypto_method = ‘STREAM_CRYPTO_METHOD_TLS_CLIENT | ‘. $this->socket_options[‘ssl’][‘crypto_method’];
} else {
/* STREAM_CRYPTO_METHOD_TLS_ANY_CLIENT constant does not exist
* and STREAM_CRYPTO_METHOD_SSLv23_CLIENT constant is

Esto es porque a partir de php 5.6 las opciones de SSL/TLS son mas estrictas.. https://www.php.net/manual/en/migration56.openssl.php

 

Para mas informacion en el telegram https://t.me/s/vegnuli/463 o en el grupo https://groups.google.com/d/msgid/venenuxsarisari/CALci%2BFSiahk5HSSOmqiwo4mk1CjB3H6LvzKODrChAPkgu9%2B%2B_A%40mail.gmail.com.

Let’s Encrypt: como usar el dehydrated en Debian para correo, web, etc

Esta guia le servira para cualquier sistema Devuan, VenenuX o Debian inclusive aquellos viejos,
ud puede tener un debian 7, 8 inclusive debian 6 o 5 y aun le servira.

Continue reading

Ghidra de la NSA ahora es opensource

El martes en la conferencia de seguridad de RSA en San Francisco, la NSA presentó Ghidra, una refinada herramienta interna que ha elegido para el código abierto por el asesor de “ciberseguridad” (ufff wow impresionante) de la NSA, Rob Joyce. Bueno segun dice la noticia original no se puede utilizar Ghidra para piratear dispositivos (segurito esperate alli …)… https://ghidra-sre.org/ y aunque hay un lugar en la ultra windosera github, el codigo esta solo descarghable desde al pagina.. en github no hay codigo hasta febrero 2019 aun.

Continue reading